! Только что состоялся релиз Joomla 6.1.1 и Joomla 5.4.6. Это критически важные обновления безопасности, устраняющие сразу 20 уязвимостей в ядре и фреймворке! 🚨 Что закрыли разработчики? ✅ XSS (межсайтовый скриптинг): в модулях лент новостей, компонентах ассоциаций, истории контента и даже в ссылках «Подробнее». ✅ Слепые SQL-инъекции (Blind SQLi): обнаружены и исправлены уязвимости с авторизацией в компонентах поиска com_finder и тегов com_tags. ✅ Уязвимости обхода защиты: закрыто два независимых бага для обхода многофакторной аутентификации (MFA Bypass) и уязвимость CSRF при активации пользователей. ✅ Угрозы файловой системы: исправлены LFI (локальное включение файлов) в HTMLView и выход за пределы каталога (path traversal) в медиа-менеджере через API. ✅ Повышение привилегий: устранены уязвимости в com_users, позволявшие несанкционированно повышать права в системе, а также уязвимость некорректного контроля доступа в плагинах демо-данных и компоненте com_scheduler. 🛠 Исправл